CVE-2012-4393 in ownCloud
Tóm tắt
Bởi VulDB • 29/06/2026
Nhiều lỗ hổng Cross-Site Request Forgery (CSRF) trong ownCloud trước phiên bản 4.0.6 cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của người dùng tùy ý đối với các yêu cầu sử dụng: (1) addBookmark.php, (2) delBookmark.php hoặc (3) editBookmark.php trong bookmarks/ajax/; (4) calendar/delete.php, (5) calendar/edit.php, (6) calendar/new.php, (7) calendar/update.php, (8) event/delete.php, (9) event/edit.php, (10) event/move.php, (11) event/new.php, (12) import/import.php, (13) settings/setfirstday.php, (14) settings/settimeformat.php, (15) share/changepermission.php, (16) share/share.php hoặc (17) share/unshare.php trong calendar/ajax/; (18) external/ajax/setsites.php, (19) files/ajax/delete.php, (20) files/ajax/move.php, (21) files/ajax/newfile.php, (22) files/ajax/newfolder.php, (23) files/ajax/rename.php, (24) files_sharing/ajax/email.php, (25) files_sharing/ajax/setpermissions.php, (26) files_sharing/ajax/share.php, (27) files_sharing/ajax/toggleresharing.php, (28) files_sharing/ajax/togglesharewitheveryone.php, (29) files_sharing/ajax/unshare.php, (30) files_texteditor/ajax/savefile.php, (31) files_versions/ajax/rollbackVersion.php, (32) gallery/ajax/createAlbum.php, (33) gallery/ajax/sharing.php, (34) tasks/ajax/addtask.php, (35) tasks/ajax/addtaskform.php, (36) tasks/ajax/delete.php hoặc (37) tasks/ajax/edittask.php trong apps/; hoặc đối với các yêu cầu của quản trị viên sử dụng: (38) changepassword.php, (39) creategroup.php, (40) createuser.php, (41) disableapp.php, (42) enableapp.php, (43) lostpassword.php, (44) removegroup.php, (45) removeuser.php, (46) setlanguage.php, (47) setloglevel.php, (48) setquota.php hoặc (49) togglegroups.php trong settings/ajax/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.